Entre para seguir isso  
Seguidores 0
EmptY

Fazendo o download do script de proxy

12 posts neste tópico

Bom a pouco tempo os meus navegadores começaram a apresentar um problema estranho, uso o Google Chrome, mas também apresenta o mesmo erro no Firefox. Assim que inicio o navegar ele abre normalmente mas demora pra começar a carregar a pagina, aparece no canto inferior esquerdo a seguinte mensagem "fazendo o download do script de proxy" e as vezes passa um bom tempo e nada de carregar a pagina.  Ai estão os logs!

FSS.txt

hijackthis.log

MbrScan.log

Compartilhar este post


Link para o post
Compartilhar em outros sites
- Faça o download do OTL de OldTimer e salve-o no desktop:



  • Feche todas as janelas e execute a ferramenta.

  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    msconfig
    drivers32
    %systemroot%\system32\drivers\*.* /90
    %userprofile%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;

    - Clique no botão Verificar;

    - Anexe o log do OTL.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

     



    :OTL
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://216.245.193.19/config.pac
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present

     
    :Services
     
    :Reg
     
    :Files
     
    :Commands
    [emptyjava]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]


     

    - Clique no botão Consertar

    - Quando terminado, clique em Ok para reiniciar o computador.

    - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Feito, aqui esta o log do OTL, e o do HijackThis está anexado.

     

     

    All processes killed

    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    ========== COMMANDS ==========
     
    [EMPTYJAVA]
     
    User: All Users
     
    User: Default
     
    User: Default User
     
    User: Public
     
    User: Widylla
    ->Java cache emptied: 15123478 bytes
     
    Total Java Files Cleaned = 14,00 mb
     
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: Widylla
    ->Temp folder emptied: 17508300 bytes
    ->Temporary Internet Files folder emptied: 10698813 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 84543470 bytes
    ->Google Chrome cache emptied: 460385055 bytes
    ->Flash cache emptied: 58173 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 679812 bytes
    RecycleBin emptied: 24556948325 bytes
     
    Total Files Cleaned = 23.967,00 mb
     
     
    [EMPTYFLASH]
     
    User: All Users
     
    User: Default
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: Widylla
    ->Flash cache emptied: 0 bytes
     
    Total Flash Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 10232013_150508
     
    Files\Folders moved on Reboot...
     
    PendingFileRenameOperations files...
     
    Registry entries deleted on Reboot...
     

     

    hijackthis.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Faça o download do AdwCleaner e salve no desktop.
     
    Clique no ícone 1IXHd.png para baixar o arquivo.
     
    Execute o adwcleaner
     
    OBS: Usuários do Windows Vista, 7 e 8 clique com o botão direito do mouse sobre o arquivo adwcleaner, depois clique em AgZ3P.png
     
    OBS: Para usuários do Windows 8, caso haja bloqueio pelo Smart Screen, clique em Mais Opções e em Executar assim mesmo.
     
    Clique em Examinar e quando terminar, clique em Limpar e nas próximas janelas, clique em Ok. 
     
    Quando o computador for reiniciado será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
     
    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
     
    Faça o download do Junkware Removal Tool:
     
    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
     
    * No Windows Vista, Windows 7 e Windows 8:
     
    Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png
     
    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
     
    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
     
    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    - Faça o download do Malwarebytes Anti-Malware


    • Desative o antivírus;

  • Faça a instalação dando um duplo clique em "mbam-setup.exe";

  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;

  • Marque "Verificação Completa" e depois clique em Verificar;

  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;

  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";

  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;

  • Copie e cole o conteúdo desse log na sua próxima resposta.

  • - Poste novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    - Ok, os logs estão limpos :)

     

    - Faça o download do CCleaner:

    • Clique em Salvar e quando terminado o download, faça a instalação;

  • Abra o programa e clique em Executar Limpeza;

  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

  • - Desative e ative novamente a Restauração do Sistema

     

    - Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

     

    - Se não tiver mais problema, clique no botão LuQlZ.png e diga que o seu caso foi resolvido.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O problema foi completamente resolvido, muito obrigado mesmo pela ajuda nem sei como agradecer!  :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    PROBLEMA RESOLVIDO


    Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

    Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  
    Seguidores 0

    • Quem Está Navegando   0 membros estão online

      Nenhum usuário registrado visualizando esta página.